Office365の各グループの機能まとめ

12/05/2020

Azure AD Exchange Online Microsoft Teams SharePoint

 Office365の各グループは、似たような名前で機能が違ったり、違う名前なんだけど同じ機能を持っていて、ややこしい。


公式ドキュメントもあるけど、イマイチしっくりこない・・・。

https://docs.microsoft.com/ja-JP/office365/admin/create-groups/compare-groups

組織内で相談をうけたのもあって、まとめてみました。


配布リスト( Distribution List )

メールや予定アイテムの一斉送信先として利用できます。配布リストのメンバーに登録しているメールアドレスに、一斉送信するために使えます。

公式ドキュメントでも、配布グループと書かれていたり、配布リストと書かれていることもあり、ややこしいです。

所有者権限付けていれば、ユーザーでもメンバーの変更が可能です。

セキュリティグループ( Security Group )

OneDriveやSharePointのアクセス権管理に利用できます。SharePointサイトのアクセス権管理で利用するケースが多いです。

残念ながらメールの送信には利用できませんが、Azureの各種設定に利用できるというメリットがあります。

365管理センター、AAD管理センター等でしかメンテナスできません。ユーザーでは、メンバー変更は面倒です。(私が所属する組織ではでは実施させていません)

メールが可能なセキュリティグループ( Mail Enable Security Group )

先のセキュリティグループ同様にOneDriveやSharePointのアクセス権管理に利用できるし、先の配布リスト同様にメールや予定招待の一斉送信先として利用できます。いわば配布リストとセキュリティグループの機能をほぼ併せ持ったグループです。セキュリティグループに機能を持った配布リストとも言えますね。

それだけでもチートなんですが、さらに予定表共有の共有先として利用できます。あとからメンバーになったかたにも自動付与されるので、予定表共有には必須のグループです。

ただ、言葉が長くて…意味を伝えるにはわかりやすくていいのですが。グループの説明するたびに毎回「メールが可能なセキュリティグループは」なんて舌噛んじゃいます。

所有者権限付けていれば、ユーザーでもメンバーの変更が可能です。


Microsoft 365 グループ( Microsoft 365 Group )

作り方によって機能が変わる、不思議ちゃん。
セキュリティグループのようにも使えるし、共有メールボックス的にも使える。Teamsを作成したら、背後にできるグループでもある。

一番の出番は、Teamsのチームごとのアクセス権のグループでしょうか。チームを作成すると、もれなく作成される「サイト」「メールボックス」「グループ」の3つが作成されますが、そのグループと同じものです。PlannerやStreamのアクセス権管理でも同じグループを使うことが多いのではないでしょうか。


配布リストをOffice365グループにアップグレードしましょう!と案内出てくるけど、共有メールボックスとしての使い方(=自分のメールボックスには着信しない)の捉え方次第でしょうか・・・個人的にはM365グループの共有メールボックス機能は非表示にしたいところです。

チーム作成した所有者なら、メンバー変更が可能です。

SharePointグループ ( SharePoint Group )

サイトコレクションの中でのみ有効な、SharePointのアクセス権管理のグループ。

SharePointのアクセス権はアカウントやセキュリティグループに直接付与もできるけど、SharePointグループを作成してアカウントやセキュリティグループをメンバーにしておけば、繰り返し利用できます。


親子関係のあるサイト(サイトコレクション、トップレベルサイト、サブサイトなんて言ってましたね)では非常に汎用性が高いグループです。むしろこれ使わないでサイトのアクセス権管理は無理でしょう。SharePointサイトを情報のストックとして使うなら、必須の概念です。


ある条件を満たせばユーザーでもメンテナンス可能。ただSharePointグループだけで同じぐらいの量になりそうなので今回は割愛します。



表にしてみました


配布リスト セキュリティグループ メールが可能なセキュリティグループ Microsoft  365
 グループ
SharePoint グループ
メールと予定招待の一斉送信先 - メールと予定招待の一斉送信先 - -
- - 予定表の一斉共有

- -
- SharePointアクセス権管理


SharePointアクセス権管理


SharePointアクセス権管理


SharePointアクセス権管理
(サイトコレクション内のみ)
- Teamsのメンバー追加 - Teamsのメンバー追加 -

Outlookでメンバー変更可 - Outlookでメンバー変更可 Teamsでメンバー変更可 -



備考:Power Automate で操作できるグループ

PowerAutomateのアクションで、Microsoft 365 グループのメンバー追加・削除は可能です。
AADを操作するアクションもありますが、こっちはAADにアクセスできる権限が前提なのでユーザー向けではありません。Microsoft 365 グループはチームに所有権があれば実行できますので、あれこれ使いどころがありそうです。


この投稿は、以下のQiitaに掲載していた元記事にいくつか追記したものです。
【備忘録】Office365の各グループの機能まとめ その1